因?DefrostFinance?被盗而损失?1200?万美元的大户?Hoi?昨晚松了一口,昨晚近?12?点,他在推特上写到“天亮了”。一个多小时前,DefrostFinance?公告称黑客已退还资金,将很快退还给用户。
虽然最终是大欢喜的结局,但依旧被用户扣上了“自导自演”的帽子。
DefrostFinance?接连被黑,大户受损?1200?万美元
时间拉回圣诞节当天,?12?月?25?日,Avalanche?生态原生稳定币项目?DefrostFinance?协议被爆出再次出现问题,协议被添加了假的抵押代币,并使用恶意价格预言机清算当前用户,损失估计超过?1200?万美元。DefrostFinance?官方表示,已注意到?V?1出现的紧急情况,团队目前正在调查,恳请社区等待更新,暂时不要使用?V?1?或V2。
SkyBridge创始人:SBF此前在中东募资时抨击CZ或是后续事件导火索:金色财经报道,对冲基金SkyBridge创始人Anthony Scaramucc在参加彭博社活动时称, 他曾因没能满足SBF购买更多Skybridge股份的需求而感到愧疚,因此答应带SBF去中东进行募款。但不知道为什么,SBF在和中东诸多高净值大佬的会谈中猛烈抨击Binance创始人CZ,甚至还说了不少垃圾话。很快,这些话传到了CZ的耳朵里。Anthony Scaramucc表示,关于FTX破产,这次中东之旅和SBF的垃圾话起到了决定性作用,相比于其他多米诺骨牌,这张牌倒下的时间要早得多。[2022/11/16 13:12:49]
而就在两天前,?12?月?23?日,DefrostFinanceV2曾遭到黑客的闪电贷攻击,黑客获利?173,?000?美元,但因为?V?1?并没有提供闪电贷服务,因此未受到影响。
观点:近4亿美元XRP转移至Bithumb或是为SPARK空投做准备:12月10日消息,此前监测数据显示,有价值约4亿美元的XRP转移至Bithumb,其背后的原因可能是为即将到来的SPARK(FLR)空投做准备。此前,瑞波合作伙伴Flare Networks宣布将于12月发布基于XRP Ledger的代币Spark,将对XRP持有者进行1:1空投。今日早间消息,近7亿枚XRP从未知地址转入Bithumb交易所,价值约4.02亿美元。(Crypto Potato)[2020/12/10 14:49:40]
随后,名为?Hoi?的用户发推特并在社区内求助,称?DefrostFinance?中的大部分存款都由其提供,其个人损失了?1200?万美元,审计公司?CertiK?尚未回应,并请求大家提供线索。
分析 | 超11万枚BTC转账或是Bitstamp的托管商Xapo切换工作的一部分:北京链安链上监测系统发现,北京时间10月14日 21:49 交易所Bitstamp的冷钱包中的107,848枚BTC被转账到归属于托管服务商Xapo的3ECJwv开头地址,接着在10月15日凌晨 01:53 这笔资产结合其它若干BTC向3CgKHX开头地址转账111,857枚BTC。
在10月9日,Bitstamp曾经官方宣布接下来将由BitGo承担其资产托管服务,并将于10月10日开始进行相关资产转移工作,所以,这两笔巨额转账应是其计划内的托管商切换工作的一部分。[2019/10/15]
不久后,Hoi?再次发推称已经掌握了一些项目方的实名线索,并认为项目方是监守自盗。因为在在?V?1?被盗前一天,V2的所有钱都被盗了;V?1?的所有接口都有写防重入,V2的竟然没有写;他猜测团队一直想做大V2,这样攻击时可以推脱是第三方攻击,因为V2被攻击时可以由第三方通过闪电贷触发。但是V2里面的钱实在太少了,不够团队的胃口。所以第二天铤而走险直接用开发者权限。强行更改了预言机价格、铸币给自己、弄了一个新的抵押池,这些操作不可能由第三方触发。开发团队熊市赚不到钱估计就把心一横了,反正现在项目只有我一个傻大户放钱在这,估计也没啥人维权,就偷了。
声音 | 经济金融专家:Libra对比特币构成真正威胁 或是比特币大跌原因:9月25日,经济金融专家余丰慧发微博对比特币暴跌发表看法,他认为Libra加密货币对比特币是一种不小的威胁。Libra一诞生就在始终不渝取得官方承认的合法地位,而比特币至今还是野孩子;Libra以区块链为底层技术,直接挂钩主权货币或债券,避免了空中楼阁的风险,这也是比特币无法比拟的;Libra一诞生就是奔着真正货币目标而去的,稳定币的属性决定了投资投机炒作空间不大。因此,Libra击中了比特币的软肋,对比特币构成了真正的威胁。这或许是比特币大跌的另一个原因。[2019/9/25]
据区块链安全审计公司?Beosin?分析,攻击者通过?setOracleAddress?函数修改了预言机的地址,随后使用?joinAndMint?函数铸造了?100,?000,?000?个?H?20?代币给?0?x?6?f?31?地址,最后调用?liquidate?函数通过虚假的价格预言机获取了大量的?USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的?0?x?4?e?22?上。这与?Hoi?分析的操作情况相吻合。
黑客返还资金,公链官方、审计公司难辞其咎
12?月?25?日下午?8?点,Defrost?发推称,团队愿意与黑客谈判,愿意分享?20%?的被盗资金以换回大部分被盗资产,具体金额可以协商,并呼吁黑客尽快和我们联系。”
12?月?26?日下午,DefrostFinance?的审计公司?CertiK?发推称,监测显示,DefrostFinance?项目为退出局,CertiK?曾试图联系该团队的多名成员,但没有得到回应。此外,CertiK?还表示“该团队未进行?KYC,但是我们正在利用我们掌握的所有信息协助当局”。这似乎把?Defrost?监守自盗的行为,盖棺定论。
或许是“黑客”的个人信息被掌握,因此选择迅速归还资金。DefrostFinance?在?26?日晚?10?点发推表示:“被黑客入侵的资金已退还给?DefrostFinance。受影响的用户将很快能够收回他们的资产。”
至此,这起黑客事件,仅用了?2?天就有了个愉快的大结局。但这对于安全公司和生态也敲醒了警钟。
Hoi?在推特上回顾自己为何会选择这个矿时列了几点原因,?1合约我自己和员工都看过没问题的,第三方黑客黑不到。2Certik?等审计。3这个项目上过很多?Avax?各种平台的推广,甚至官方号推荐。4后来想出来时发现其他?Defi?矿的收益都一般,然后社区里面都是好说话的兄弟。
审计公司竟然没有对被审计项目的团队有基本的了解,仅合约的安全并不能防止主观的恶意,因此掌握团队的?KYC?必不可少。因此也有用户质疑?CertiK,既然团队拒绝?KYC,你们就应该拒绝提供审计。此外,Avalanche?公链中文官方的确多次为该项目推广,因此生态方需要谨慎推广项目。
此外也有用户称,DefrostFinance?的项目方也是之前被盗的?Finnexus?和?PhoenixFinance?的同一个团队。这一信息真实性还有待考证,但也对用户提了个醒,尽量要选择实名的项目,匿名创始人背后,很有可能另有企图。
标签:ANCDEFNANNCEVelodrome FinancePhoenix Defi FinanceBimp FinanceYFDai Finance
12月24日消息,据慢雾AML旗下MistTrack反追踪系统监测显示,在经过76天后,BNBBridge攻击者在FTM上转移2600万美元.
1900/1/1 0:00:00尊敬的用户:聚币Jubi将于2022年12月26日16:00上线TRB/USDT交易对。现已开通TRB的充币服务.
1900/1/1 0:00:00回望?2022?,加密行业遭遇了种种不可控因素而导致的艰难险阻,也在变革与发展中孕育着生机与活力.
1900/1/1 0:00:00尊敬的用户:BKEX现已完成第二轮在快照时间持有TerraClassic、TerraClassicUSD用户的Terra空投分配,请在“资产-账单-空投记录”查看空投结果.
1900/1/1 0:00:0012月29日消息,据美国证券交易委员会透露,FTX和SBF涉嫌通过旗下子公司使用客户资金进行了两笔1亿美元的投资.
1900/1/1 0:00:00DearKuCoinUsers,AccordingtotheSpecialTreatmentRulesofKuCoin.
1900/1/1 0:00:00